Tetapkan akses pengguna ke Akun AWS - AWS IAM Identity Center

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tetapkan akses pengguna ke Akun AWS

Gunakan prosedur berikut untuk menetapkan akses masuk tunggal ke pengguna dan grup di direktori tersambung Anda dan gunakan set izin untuk menentukan tingkat akses mereka.

Untuk memeriksa akses pengguna dan grup yang ada, lihatLihat tugas pengguna dan grup.

catatan

Untuk menyederhanakan administrasi izin akses, kami menyarankan Anda menetapkan akses langsung ke grup daripada ke pengguna individu. Dengan grup, Anda dapat memberikan atau menolak izin ke grup pengguna daripada harus menerapkan izin tersebut ke setiap individu. Jika pengguna pindah ke organisasi lain, Anda cukup memindahkan pengguna tersebut ke grup yang berbeda dan mereka secara otomatis menerima izin yang diperlukan untuk organisasi baru.

Untuk menetapkan akses pengguna atau grup ke Akun AWS

  1. Buka konsol Pusat IAM Identitas.

    catatan

    Pastikan konsol Pusat IAM Identitas menggunakan Wilayah tempat Anda AWS Managed Microsoft AD direktori terletak sebelum Anda pindah ke langkah berikutnya.

  2. Di panel navigasi, di bawah Izin multi-akun, pilih Akun AWS.

  3. Pada Akun AWShalaman, daftar tampilan pohon organisasi Anda muncul. Pilih kotak centang di samping satu atau lebih Akun AWS yang ingin Anda tetapkan akses masuk tunggal.

    catatan

    Anda dapat memilih hingga 10 Akun AWS pada waktu per izin yang ditetapkan saat Anda menetapkan akses masuk tunggal ke pengguna dan grup. Untuk menetapkan lebih dari 10 Akun AWS untuk kumpulan pengguna dan grup yang sama, ulangi prosedur ini seperti yang diperlukan untuk akun tambahan. Saat diminta, pilih set pengguna, grup, dan izin yang sama.

  4. Pilih Tetapkan pengguna atau grup.

  5. Untuk Langkah 1: Pilih pengguna dan grup, pada Tetapkan pengguna dan grup ke”AWS-account-namehalaman, lakukan hal berikut:

    1. Pada tab Pengguna, pilih satu atau beberapa pengguna yang akan diberikan akses masuk tunggal.

      Untuk memfilter hasil, mulailah mengetik nama pengguna yang Anda inginkan di kotak pencarian.

    2. Pada tab Grup, pilih satu atau beberapa grup yang akan memberikan akses masuk tunggal.

      Untuk memfilter hasil, mulailah mengetik nama grup yang Anda inginkan di kotak pencarian.

    3. Untuk menampilkan pengguna dan grup yang Anda pilih, pilih segitiga menyamping di samping Pengguna dan grup yang dipilih.

    4. Setelah Anda mengonfirmasi bahwa pengguna dan grup yang benar dipilih, pilih Berikutnya.

  6. Untuk Langkah 2: Pilih set izin, pada set izin Tetapkan ke”AWS-account-namehalaman, lakukan hal berikut:

    1. Pilih satu atau beberapa set izin. Jika diperlukan, Anda dapat membuat dan memilih set izin baru.

      • Untuk memilih satu atau beberapa set izin yang ada, di bawah Set izin, pilih set izin yang ingin Anda terapkan ke pengguna dan grup yang Anda pilih di langkah sebelumnya.

      • Untuk membuat satu atau beberapa set izin baru, pilih Buat set izin, dan ikuti langkah-langkahnyaBuat set izin. Setelah Anda membuat set izin yang ingin Anda terapkan, di konsol Pusat IAM Identitas, kembali ke Akun AWSdan ikuti instruksi sampai Anda mencapai Langkah 2: Pilih set izin. Ketika Anda mencapai langkah ini, pilih set izin baru yang Anda buat, dan lanjutkan ke langkah berikutnya dalam prosedur ini.

    2. Setelah Anda mengonfirmasi bahwa set izin yang benar dipilih, pilih Berikutnya.

  7. Untuk Langkah 3: Tinjau dan Kirim, pada Tinjauan dan kirimkan tugas ke”AWS-account-namehalaman, lakukan hal berikut:

    1. Tinjau set pengguna, grup, dan izin yang dipilih.

    2. Setelah Anda mengonfirmasi bahwa pengguna, grup, dan kumpulan izin yang benar dipilih, pilih Kirim.

      penting

      Proses penugasan pengguna dan grup mungkin membutuhkan waktu beberapa menit untuk diselesaikan. Biarkan halaman ini terbuka sampai proses berhasil diselesaikan.

      catatan

      Anda mungkin perlu memberikan izin kepada pengguna atau grup untuk beroperasi di AWS Organizations akun manajemen. Karena ini adalah akun yang sangat istimewa, pembatasan keamanan tambahan mengharuskan Anda untuk memiliki IAMFullAccesskebijakan atau izin yang setara sebelum Anda dapat mengaturnya. Pembatasan keamanan tambahan ini tidak diperlukan untuk salah satu akun anggota di akun Anda AWS organisasi.